금융감독원이 카카오페이의 대규모 개인신용정보 유출 의혹을 제기하면서 카카오페이와 금감원 간의 입장차가 극명하게 드러났다. 금감원은 13일 '카카오페이 해외결제부문에 대한 현장검사 결과(잠정)'를 발표하며, 카카오페이가 약 547억 건(4045만 명)에 달하는 신용정보를 중국 알리페이에 고객 동의 없이 제공했다고 밝혔다.
금감원에 따르면, 카카오페이는 알리페이의 NSF 스코어 산출 요청을 이유로 2018년 4월부터 현재까지 매일 1회씩 전체 고객의 개인신용정보를 제공해왔다. 이는 해외결제를 이용하지 않은 고객의 정보까지 포함한 것으로, 금감원은 이를 심각한 위반 사항으로 보고 있다.
제공된 개인신용정보에는 카카오계정 ID, 핸드폰 번호, 이메일 등의 고객 식별정보와 함께 카카오페이 가입일, 페이머니 거래내역, 등록카드 정보 등이 포함되었다. 금감원은 이러한 정보 제공이 고객정보 오남용 우려를 낳고 있다고 지적했다.
또한, 금감원은 카카오페이가 해외결제 고객의 5억5000만 건의 신용정보를 불필요하게 알리페이에 제공했으며, 정보 제공 동의 과정에서도 문제가 있었다고 밝혔다. 동의서상의 정보 이용목적을 사실과 다르게 기재하고, 선택적 동의사항을 필수적 동의사항으로 잘못 받아온 것으로 나타났다.
이에 대해 금감원은 향후 면밀한 법률검토를 거쳐 제재절차를 신속히 진행할 계획이며, 유사사례에 대한 전수점검도 실시할 예정이라고 밝혔다.
반면, 카카오페이는 이러한 의혹에 대해 강하게 반박하고 나섰다. 카카오페이는 입장문을 통해 "알리페이나 애플에 고객 동의 없이 불법으로 정보를 제공했다는 의혹은 사실과 다르다"며 "이는 애플 앱스토어 결제 수단 제공 목적의 정상적 고객 정보 위수탁"이라고 주장했다.
카카오페이는 신용정보법 제17조 제1항을 근거로, 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는다고 설명했다. 또한, 알리페이와 애플이 제공받은 정보를 마케팅 등 다른 목적으로 활용하지 못하도록 되어 있으며, 정보 제공 시 철저한 비식별 조치를 취했다고 강조했다.
이처럼 금감원과 카카오페이의 입장이 첨예하게 대립하고 있어, 향후 제재심의 과정에서 치열한 법적 공방이 예상된다. 이번 사건은 핀테크 기업의 개인정보 관리와 국제 결제 시스템에서의 정보 공유에 대한 규제, 그리고 소비자 동의 절차의 중요성 등에 대한 사회적 논의를 불러일으킬 것으로 보인다.